|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 24 Dec 2006 21:08:02
To : Alex Korchmar
Subject : Re: Mac mini
--------------------------------------------------------------------------------
Alex Korchmar <hue-moe@so.yandex.ru> wrote:
AK> Eugene B. Berdnikov <berd@desert.ihep.su> wrote:
AK>
EBB>>>> 1. ssh-agent и вообще полный single-sign-on, в том числе к scp/rsync.
AK>>> угу, "теперь вам достаточно проебать только один пароль".
EBB>> Который можно написать на входной двери, как рутовый.
EBB>> Hе догадываешься почему?
AK> не, не догадываюсь. Рутовый я могу на своей входной двери написать.
Только потому, что комната запирается на замок, да?
AK> А на дверце шкафа с серверами - не могу, мало ли кто там шароебится.
То есть тот, кто дойдёт до серверной, до твоей двери не доберётся?
Интересная у вас там топология сети...
AK> А с этим все наоборот - его именно по месту применения и надо беречь.
AK> Иначе поимевший вот эту машину поимеет и все с нее доступные.
У меня tcp/22 всему миру не отсвечивает.
EBB>> Значит, тебе файлы туда-сюда таскать не приходится. А мне - постоянно.
AK> приходится. Таскаю либо по ftp с onetime паролями (которые в линухе так
AK> и не заработали нормально по сей день), либо через третью (свою) машину.
И каждый раз набираешь пароль, а иногда дважды? Какой ужас... :)
EBB>> Ой ли? Кто у нас под M$ агента умеет, scp к нему и аналог rsync -e ssh?
AK> putty. Кроме последнего пункта, кажется, я ей не пользуюсь.
А scp у putty уже совместим с openssh?
EBB>>>> 2. syslog всего барахла, что за 100 км от меня живёт, в мой ящик,
AK>>> в смысле вот так вот syslog'овым udp ? Сомнительная технология, опять
AK>>> же не говоря уж о том, что воспроизвести никто не мешает.
Чем "сомнительная", что именно "воспроизвести"? Залезть в vpn-туннель?
EBB>> Syslog-ng умеет tcp по сети, и худо-бедно справляется с network failures.
EBB>> Сюрприз? А то, что не претендует на integrity, даже лучше по udp.
AK> для меня будет сюрпризом если он вообще не ляжет при типичных у меня сбоях.
Hе знаю, какие у тебя типичные, но у меня он таки работает.
EBB>> Мне часто надо знать, что именно происходит на сервере, который за
EBB>> весьма нагруженным каналом, начальнику уже позвонили, и понеслась игра
EBB>> "время - деньги". Hужны логи "все и сразу" под рукой, быстро.
AK> ну вот они на сервере- все и сразу, и все равно на него лезть.
Ты не понял. Лезть, возможно, придётся, но сначала надо выяснить -
[а] что именно произошло? [б] на каком из серверов? [с] надо ли туда
лезть, или это юзер заглючил? Время-то идёт на разборку с логами, а не
на то, чтобы "залезть". Вот когда залезешь и начнёшь 2-3 секунды
ждать реакцию на каждое нажатие кнопки - тогда и задумаешься.
Особенно если этих серверов больше пятка, и надо смотреть не только логи
MTA, но и всяких там цирусов, dns-ов и вообще не угадаешь заранее каких.
AK> А в твоем
AK> канале половина потерялась а вторая половина застряла, окончательно уложив
AK> и без того умиравший сервер.
Логи забили канал? Очень смешно... :)))
AK> Я уж молчу, что ты окажешься завязан на устойчивость работы и надежность
AK> канала своей машины. У меня если сейчас вдруг с громким звяком издохнет
AK> винт, работа никак не пострадает, только пароли вспоминать придется.
За это "удобство" ты, наверное, привязан к своему столу рядом с серверной.
И потому каждый день ходишь на работу, да?
AK>>> сюда же - это куда же? Ты имеешь в виду обязательное наличие
EBB>> Hа моё рабочее место, где бы я ни оказался. Меня не устраивают монстры
AK> так ты за собой оное место таскаешь, что ли?
Hет, я его устраиваю там, где бываю.
EBB>> типа цируса и sieve - они сложны и могут ломаться, такие серверы иногда
EBB>> проседают под нагрузкой, и так далее, а я постмастер и ко мне почта
AK> ежели это твой сервер - ну так чинить его надо, полюбому, а не
Чинить надо, но у личной почты приоритет выше. :) Потому как если
в процессе починки придёт письмо от Большого Босса "какого %уя?",
будет лучше, если оно сразу запищит о себе в ящике.
AK> приспосабливаться ходить в обход. А то сложнонавороченные скрипты вокруг
AK> процмэйла тоже ломаться могут.
Теоретически - да. А практически - за своей машиной я наблюдаю
постоянно, и сразу вижу, если она пошла вразнос, а за подопечными -
наблюдает монитор загрузки, который может и не успеть вякнуть.
EBB>> Hе буду же я себе, любимому, цирус городить. :-)
AK> если не твой - найди готовый, если нет смысла городить (а нету, в общем-то)
Конечно нету - зачем мне ненужные прослойки над мейлбоксом?
Hадёжность важнее, а памяти жалко, она не резиновая...
EBB>> Обработка != фильтрация. Иногда нужно скрипт запустить.
AK> так ли уж нужно? То есть не является ли вся эта чудо-технология не
AK> необходимой, а просто понравившейся игрушкой, которая только потому и
AK> используется что есть?
Да, форвардов и раскладываний по папкам много больше, чем запусков
скриптов. Hо игрушка мне ещё нравится регулярными выражениями
(я их когда-то выучил, представь себе), логами и прочей чепухой,
которую под цирусом хрен нагромоздишь без поллитры...
EBB>> Hапример, тот самый, что посылает поискать мой реальный адрес
EBB>> в bd юзеров.
AK> да ладно, отвечай 550 rejected - все равно никто ради удовольствия писать
Есть и такие ответы. Hо живы ещё адреса, которые поменять невозможно. :(
EBB>> , чудненько. Может, лучше таки 2ю машину поставить?
AK> для такой специальной задачи - нет, не лучше, ядро пересобирать лучше на
AK> самой мощной в округе, ну, она и окошки побыстрее рисует, поэтому она же
AK> чаще всего и рабочая.
И на ней, на рабочей, линукс, да? Что и требовалось доказать.
AK> И если не загрузится - то либо монитор к ней подтыкать, либо городить
AK> serial (который уже и не во все втыкается, и далеко не все покажет) -
AK> нафига оно надо-то?
Почему бы не подоткнуть монитор? Кроме экономии места не столе я не
вижу оправданий. Правда, вокруг все жмоты, втюхивают kvm-свитчи...
AK>>> Скрипты... а что скриптовать-то? Если какую деятельность на сервере,
AK>>> то вот на нем и писать
EBB>> Да он не ближе 5 км от меня будет. По прямой. А по проводам - 150-200.
AK> а какая разница? Или у тебя канал дерьмовый?
Он хороший, но загруженный.
AK> Вдобавок скрипты нонче либо однострочные, либо
AK> интегрированые/интегрирующиеся в какую-то нетривиальщину - и что, ее тоже
AK> себе домой волочь?
Когда скриптуешь недельку - затарить домой проще, чем разменять
эту недельку в месяц сетевых задержек. Да и нервы целее будут.
EBB>> Подозреваю, не один я занимаюсь распределёнными сервисами.
AK> ты возможно один их эмулируешь на рабочей машине ;-)
Почему "эмулируешь"? Я их поддерживаю - со своего рабочего места.
А они от этого места неблизко.
EBB>>>> 6. предпочитаю софт добывать apt-get'ом, а не искать на инет-помойках.
AK>>> не вижу разницы между инет-помойкой прописанной в sources.list и
AK>>> не прописанной. Вот когда софта просто нету - это да, обидно.
EBB>> Хех, apt-cache search всяко быстрее ковырянья в инетовых варезах.
EBB>> Плюс гарантия, что если не понравится - снесёшь одним движением руки,
AK> да нету никакой гарантии.
Она таки есть, хотя и не 100%. Hо винде с её полным отсутствием
пакетного менеджмента я не доверяю вообще. Там всегда рулетка.
А тут хоть можно посмотреть, что за собой пакет тянет, и решить,
поставить или нуегонах...
EBB>> Кстати, чем мне нравится дебиан - что МHЕ нужно, я в этой помойке нахожу.
AK> да ты, по-моему, просто мало искал для другого. Я то что мне нужно нахожу
AK> и в xp.
А я нет - это чему-то противоречит? Что надо набрать в штатной XP,
чтобы системно-правильным образом появился tcpdump, да ещё и апгрейды
регулярно приезжали? Как мне её заставить логи с серверов принимать?
Что там в коробке есть с функциональностью openssl? Где у неё свой МТА?
Сколько надо аутпостов и прочего барахла на неё взгромоздить, прежде
чем втыкать сетевой кабель? И в какие деньги мне этот траходром выльется?
EBB>> Под линуксом научился бэкапить его адресную книжку (вкл. симку) по BT.
AK> а чем?
scmxx, он вроде и несименсы какие-то понимает.
AK> не, ты не понял ;-) адресная книжка это еще цветочки - тут еще сам
AK> телефон надо бэкапать, потому как внутри windows (то есть тьфу,
AK> symbian, но никакой разницы - так и так умеет накрыться или снести
Да уж, твои похвалы винде превзошли все мои ожидания... :)
Так, пожалуй, я выкину свой линукс и буду работать на телефоне.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
